Možnosť urobiť "su root" iba z vyvolených účtov

Použijte PAM modul wheel, pak su na roota mohou udělat jen členové skupiny wheel.

Ale neřekl bych, že přihlášení přes ssh a su jsou jediné dvě možnosti, jak se se znalostí hesla roota jako root přihlásit. Co třeba takové sudo?

Mimochodem, veľmi špecificky problem jako odůvodnění, proč nelze použít normální řešení, je podle mne příčinou většiny bezpečnostních děr. Většinou veľmi špecificky problem je ve skutečnosti ne až tak specifický problém, a to něčí neznalost.

11.6.2014 16:45 Peter
Rozbalit Rozbalit vše Re: Možnosť urobiť "su root" iba z vyvolených účtov

Áno, na sudo som sa zabudol opýtať. Myslel som na to, ale ruky píšu niečo iné ako mozog chce :-D

. Teda s týmto ako?

Veľmi pekne vám ďakujem.

11.6.2014 16:56 mhepp | skóre: 22
Rozbalit Rozbalit vše Re: Možnosť urobiť "su root" iba z vyvolených účtov

Ach jo...

Koukni se do /etc/sudoers a bude Ti to jasné. Sudo může použít jen ten, komu povolíš přístup a pouze k těn příkazům, které mu povolíš.

Za sebe bych to viděl tak, že velmi specifický případ stejně nechceš.

Takže sudo povol jen tomu, kdo má mít přístup na root-a (třeba přes skupinu wheel), su zakážeš úplně, nebo použiješ zmíněný pam_wheel. Hotovo.

Jak konkrétně na to Ti poradí google na jeden dotaz.

11.6.2014 17:05 Filip Jirsák
Rozbalit Rozbalit vše Re: Možnosť urobiť "su root" iba z vyvolených účtov

Jste si jist, že su a sudo jsou jediné možnosti?

11.6.2014 17:31 Peter
Rozbalit Rozbalit vše Re: Možnosť urobiť "su root" iba z vyvolených účtov

Tak keď nepočítam nejaký exploit, tak už si asi niesom istý, že áno.

Dotaz: Možnosť urobiť "su root" iba z vyvolených účtov

Odpovědi